После того как страховщик запросил мое разрешение работать с моими персональными данными у меня возник вопрос . А что фирмы оказывающие бухгалтерские услуги ?
у них возникла необходимость подобных действий , связанная с этим законом ? возможно это уже обсуждалось , но я не нашла на форуме такого обсуждения.
Конечно возникло.
Но у бухгалтерских фирм есть специфика. В общем случае, мы - операторы, обработчики персональных данных, а наши клиенты - контролеры этих данных. Это они нам передают данные и дают указания, что с ними делать. Сами мы не собираем данные о сотрудниках нашего клиента. Или берём их, фактически, по указанию клиента.
Обратившаяся к бухгалтерской фирме компания заинтересованна получить гарантии, что находящиеся в ей распоряжении персональные данные надёжно хранятся и используются только по конкретному назначению. Поэтому запросто может попросить продемонстрировать соблюдение бухгалтерской фирмой норм директивы GDPR.
Бухгалтерская фирма, в свою очередь, арендует сервера или использует облачный сервис. И здесь уже сама является контролёром, а ИТ-компания - оператором данных. Понятно, что нам нужны гарантии от ИТ, что они знают о том, что на них тоже распространяются требования директивы. Особенно пикантной тема становится, если ваш сервер в России или другой стране не ЕС. Они-то по-умолчанию не должны выполнять директиву ЕС, но если оказывается, что у них есть данные жителей ЕС, всё, должны гарантировать, что выполняют требования.
Что ещё можно сказать... Эстонский закон о защите личных данных ещё не приведён в соответствие директиве - [url=http://www.aki.ee/et/eraelu-kaitse/euroopa-andmekaitse-reform]следите за изменениями[/url], так как страна ЕС может внести свою интерпретацию в какой-то части.
Ну и обращений к бухгалтерской фирме сотрудников клиента не стоит ждать. Мы работаем только с данными, сбор и обработка которых требуется от нас по закону или на основании договора между контролёром и физическим лицом. Если он собрал лишние данные, то прежде чем передать их нам, должен получить разрешение в явном виде.
благодарю за обстоятельный ответ.
я поняла что бух.фирма должна запастись необходимыми бумажками в случае если
становится в роли контролера. :-D